Únik dat v dceřiné společnosti PayPal mohlo zasáhnout až 1,6 milionu zákazníků
Globální společnost v oblasti elektronického obchodu PayPal odhalila narušení dat, které mohlo ohrozit osobní identifikační údaje zhruba 1,6 milionu zákazníků dceřiné společnosti PayPal získané v průběhu roku.
Společnost PayPal Holdings Inc. v pátek uvedla, že přezkum její nedávno získané společnosti TIO Networks ukázal důkaz neoprávněného přístupu do sítě společnosti, včetně některých důvěrných částí, kde byly uloženy osobní údaje zákazníků a partnerů společnosti TIO.
Společnost TIO Network je cloudový poskytovatel vícekanálových platebních procesorů a poskytovatel správy pohledávek, který obsluhuje největší vydavatele telekomunikačních, bezdrátových, kabelových a komunálních účtů v Severní Americe, byla získaná službou PayPal za 233 milionů dolarů v červenci 2017.
Služba PayPal neupřesnila kdy nebo jak došlo k incidentu s narušením údajů, ani nezjistila podrobnosti o typech informací, které hackeři ukradli, ale společnost potvrdila, že její platforma a systémy nebyly tímto incidentem dotčeny.
„Platforma PayPal není nijak ovlivněna, protože systémy TIO jsou zcela odděleny od sítě PayPal a data zákazníků společnosti PayPal zůstávají bezpečná,“ uvedl ve své tiskové zprávě PayPal.
Narušení dat v sítích TIO bylo zjištěno v rámci probíhajícího šetření zjišťování bezpečnostních zranitelností v platformě zpracování plateb. Jakmile společnost PayPal zjistila neoprávněný přístup do sítě TIO, podnikl PayPal kroky „zahájením interního vyšetřování TIO a zavedením dodatečných bezpečnostních opatření třetí strany, aby přezkoumal platební platformu společnosti TIO,“ píše se v tiskové zprávě společnosti PayPal.
Společnost PayPal začala pracovat na upozornění klientů ohledně potenciálně postižených dat zákazníků. Vedle oznámení spolupracuje také s agenturou Experian, aby poskytla bezplatné členství pro sledování případných podvodů a krádeží totožnosti osobám, kterých se únik dat týká. K ochraně svých zákazníků společnost TIO rovněž pozastavila své služby, dokud nebude dokončeno úplné šetření incidentu.
„V tomto okamžiku společnost TIO nemůže poskytnout časovou osu pro obnovení platebních služeb a nadále doporučuje, abyste se obrátili na svého partnera a zajistili alternativní způsoby placení účtů,“ uvádí FAQ společnosti TIO.
Vzhledem k tomu, že vyšetřování stále pokračuje, společnost PayPal bude komunikovat se zákazníky TIO a obchodními partnery přímo, jakmile bude mít podrobnější informace o incidentu. Dotčení zákazníci budou také přímo kontaktováni společností.
Zdroj: https://thehackernews.com/
